Linh tinh Người dùng nên cập nhật Windows ngay để sửa 33 lỗ hổng

Thảo luận trong 'Diễn Đàn Mua Bán' bắt đầu bởi nttvy27, 14/12/23.

  1. nttvy27

    nttvy27 Member

    Tham gia ngày:
    13/12/23
    Bài viết:
    46
    Được thích:
    0
    Điểm thành tích:
    6
    Giới tính:
    Nữ
    Microsoft vừa phát hành bản vá Patch Tuesday cuối cùng trong năm 2023 để sửa 33 lỗ hổng, đồng thời khuyến cáo người dùng nên cập nhật Windows ngay lập tức.

    Theo dữ liệu từ Zero Day Initiative, Microsoft đã vá hơn 900 lỗ hổng bảo mật trong năm nay thông qua các bản cập nhật Windows. Không có báo cáo nào cho thấy những lỗ hổng này đã bị công khai hoặc khai thác trong tự nhiên, tuy nhiên, có một số lỗ hổng đáng chú ý, bao gồm:

    - CVE-2023-35628 (điểm CVSS: 8.1): Lỗ hổng thực thi mã từ xa trên nền tảng Windows MSHTML

    - CVE-2023-35630 (điểm CVSS: 8.8): Lỗ hổng thực thi mã từ xa Internet Connection Sharing (ICS)

    - CVE-2023-35636 (điểm CVSS: 6.5): Lỗ hổng tiết lộ thông tin của Microsoft Outlook

    - CVE-2023-35639 (điểm CVSS: 8.8): Lỗ hổng thực thi mã từ xa của trình điều khiển Microsoft ODBC

    - CVE-2023-35641 (điểm CVSS: 8.8): Lỗ hổng thực thi mã từ xa Internet Connection Sharing (ICS)

    - CVE-2023-35642 (điểm CVSS: 6.5): Lỗ hổng từ chối dịch vụ Internet Connection Sharing (ICS)

    - CVE-2023-36019 (điểm CVSS: 9,6): Lỗ hổng giả mạo trình kết nối Microsoft Power Platform

    - CVE-2023-36019 cũng rất quan trọng vì nó cho phép kẻ tấn công gửi một URL được tạo đặc biệt đến mục tiêu, dẫn đến việc thực thi các tập lệnh độc hại trong trình duyệt của nạn nhân.

    [​IMG]
    Người dùng nên cập nhật Windows ngay lập tức. Ảnh minh họa

    Microsoft cho biết tin tặc có thể thao túng một liên kết, ứng dụng hoặc tệp độc hại để ngụy trang nó thành một liên kết hoặc tệp hợp pháp nhằm lừa nạn nhân.

    Để hạn chế bị tấn công, người dùng nên cập nhật Windows càng sớm càng tốt bằng cách bấm vào menu Start và chọn Settings - Security & Update - Windows Update - Check for Updates.

    Bản vá Patch Tuesday cuối cùng của Microsoft trong năm 2023 cũng vá 3 lỗ hổng trong dịch vụ máy chủ DHCP, có thể dẫn đến việc từ chối dịch vụ hoặc tiết lộ thông tin.

    - CVE-2023-35638 (điểm CVSS: 7.5): Lỗ hổng từ chối dịch vụ dịch vụ máy chủ DHCP

    - CVE-2023-35643 (điểm CVSS: 7.5): Lỗ hổng tiết lộ thông tin dịch vụ máy chủ DHCP

    - CVE-2023-36012 (điểm CVSS: 5.3): Lỗ hổng tiết lộ thông tin dịch vụ máy chủ DHCP

    Tiết lộ này cũng được đưa ra khi Akamai phát hiện ra một loạt cuộc tấn công mới chống lại Active Directory domains sử dụng máy chủ DHCP của Microsoft.

    Ori David cho biết trong một báo cáo tuần trước: “Những cuộc tấn công này có thể cho phép kẻ tấn công giả mạo các bản ghi DNS nhạy cảm, đánh cắp thông tin xác thực”

    Mặc dù vậy Microsoft nói rằng các vấn đề này không đủ nghiêm trọng để nhận được bản cập nhật Windows, đồng thời yêu cầu người dùng vô hiệu hóa DHCP DNS Dynamic Updates nếu không cần thiết và không sử dụng DNSUpdateProxy.

    Nguồn: PLO
     
Nếu chưa có nick trên 6giay.vn thì dùng nick facebook bình luận nhé
  • Chia sẻ trang này